Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Skydda dig mot digitala bedrägerier

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Text Fredrik Adolfsson 12 december 2016 Säkerhet

Problemen med id-kapningar i Sverige blir större för varje år som går. De senaste 15 åren har antalet brott stigit med 12-15 procent per år. Ökningen är som störst när det handlar om köp med andra personers kreditkortsuppgifter över internet, där stiger antalet brott med 50-60 procent per år. Jan Olsson är förundersökningsledare på Nationellt bedrägericentrum på Polisen, och han tror inte att utvecklingen kommer förändras. 

 Nu när det finns en plattform som alla kommer åt och är så enkel, internet, så är det inte så konstigt att många utnyttjar den. Det är lättare att råna vid datorn då man inte behöver möta sitt offer och man kan inbilla sig att man inte begår ett brott. Sedan är det lönsamt och svårt att åka fast. Man behöver inte heller kunna någonting för det finns redan så många helpdeskar på nätet, säger han.

Den stora försäljningen sker på dark net - där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Jan Olsson , förundersökningsledare, Polisen

Den vanligaste processen vid stulna kortuppgifter går till som så att det först sker ett gigantiskt dataintrång. Där stjäls det kortinformation hos någon av de riktigt stora företagen. Ju större företag desto säkrare brukar vara en devis att följa, men det är också där det som bekant finns mest information att stjäla, menar Jan Olsson.

 Sedan går någon person in på en carding site, betalar 250 kronor per uppsättning av kort och så får man fri tillgång till dem. Viss försäljning av kortuppgifter sker på det öppna nätet men den stora försäljningen händer på dark net. Där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Hur kan man skydda sig?

 För det första: Ha ditt kort spärrat mot internetköp och öppna det själv vid affär. Det ska vara spärrat i sitt naturliga läge. Nordea och Marginalen Bank kör med det och de har mer än halverat bedrägerierna, då borde alla banker börja med det. Kräv det av din bank så kanske vi kan sänka siffran på  70 000 anmälningar till nästa år.

 Tänk också på att handla från sidor som erbjuder 3D-Secure, exempelvis verified by Visa. Där är det åtminstone lite säkrare och de flesta svenska företagen är anslutna. De stora flygbolagen är dock inte det då de verkar tro att kunden upplever det för krångligt och kanske väljer ett annat flygbolag.

 Du kan också kolla efter så att det står https och inte http i adressfältet, då är det krypterat och en aning säkrare.

Vd-bedrägerier

En annan kategori inom id-kapningar som blir allt vanligare är vd-bedrägerierna. Bedragaren väljer en mejladress som liknar vd:ns väldigt mycket. Därefter skickas ett mejl till ekonomiansvarig där “verkställande direktören” ber om att skicka över en viss summa pengar till en bank i något land långt bort. Polisen har fått ta emot 1 200 anmälningar av detta - bara i år.

 I 20 procent av fallen har också pengarna skickats iväg, och de kommer ju företagen inte se skymten av igen. Summorna har legat på alltifrån 100 000 kronor till 170 miljoner. Men om alla följde sina rutiner skulle detta inte kunna ske. Ska en jättebetalning göras så borde den självklart kontrolleras med vd och andra innan. Men ibland fungerar det väl så att man inte vill tveka på vad chefen säger.

Ransomware och phishing är två andra varianter av bedrägerier som varit på agendan ett bra tag och de ska man fortsätta se upp för. Det förstnämnda speciellt i jul när fler än vanligt väntar på paket att hämta ut för då brukar också bedrägerierna öka.

Ge aldrig ut personlig information via sms, mail eller telefon, alla som vill ha dina uppgifter på det viset är bedragare.

Jan Olsson , förundersökningsledare, Polisen

 Klicka aldrig på en länk från företag där det står att du har paket att hämta ut eller kanske från någon myndighet som säger att du ska gå in och läsa något. Då kommer du krävas på en lösensumma för att komma åt stora delar av din dator igen. Ha som tumregel att aldrig klicka på bifogade länkar, seriösa företag skickar aldrig ut sådana. Om du är osäker så googla företagets telefonnummer och ring dem, ring inte telefonnumret i mejlet.

 När det gäller phishing via mejll, sms eller telefon så ge aldrig ut information till någon. Inget företag som vill ha din kortinformation, personnummer eller dylikt på det viset är seriöst, alla är bedragare. Tänk hela tiden ett steg till och det gäller vanliga människor upp till gigantiska it-företag. Alla företag med över tusen anställda har haft intrång någon gång. Men om alla skulle tänka ett steg till, följa sina företags rutiner och vara noggranna så kan mycket undvikas.

Rekommenderad läsning

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Appen som gör polisernas jobb säkrare

23 nov 2016 säkerhet

Bakom kulisserna hos polismyndigheten jobbar it-avdelningen febrilt med att ta fram lösningar som ska göra livet enklare – och säkrare- för poliserna i yttre tjänst. Det senaste verktyget, Polisens multifråga i mobilen, har rönt stor uppskattning internt.

Nätpedofilen begår sina brott på jobbet

4 apr 2017 Säkerhet

It-brottslighet, inte minst barnpornografibrott, blir allt vanligare på svenska företag. Fredrik Buller på Polisens it-forensiker i Dalarna tipsar om hur problemen bemöts och begränsas.

Voister 1 år

Digitaliseringens mörka sida

30 maj 2017 säkerhet

Ransomware-ligor, digitala spioner och rovdjur av olika slag – i digitaliseringens kölvatten surfar fula fiskar. Voister har under sitt första år bevakat även branschens skuggsida och hur du skyddar dig. 

Se upp för nytt ransomware

31 maj 2016 säkerhet

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig. 

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

Utbildning ger resultat mot ransomware

6 okt 2016 säkerhet

video

Ransomware och andra hot botas bäst med utbildning. Efter att Boliden införde korta lektioner agerar medarbetarna snabbt och rätt vid attacker.

Nu sprids Spora och ransomworms

31 jan 2017 säkerhet

Så skyddar du dig mot det nya ransomwaret Spora och ransomworms. 2017 års attacker mot it-säkerhet blir allt mer komplexa och allt svårare att försvara sig mot.